====== 3.4 EU regulativa ======

Evropske zahteve za post-kvantno varnost.

===== NIS2 direktiva =====

NIS2 direktiva((EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj)) velja od oktobra 2024 in zahteva "najsodobnejšo" kriptografijo za kritično infrastrukturo.

Zajeti sektorji:
  * Energetika, transport, zdravstvo
  * Banke, finančni trg
  * Digitalna infrastruktura
  * Javna uprava

===== EU PQC načrt (junij 2025) =====

Evropska komisija((Evropska komisija: https://commission.europa.eu/)) je objavila koordinirani načrt((EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) za prehod na PQC:

^ Rok ^ Zahteva ^
| Konec 2025 | Kriptografska inventarizacija |
| Konec 2026 | Nacionalni PQC načrti, prvi piloti |
| Konec 2027 | Novi izdelki morajo biti PQC sposobni (CRA((Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act))) |
| Konec 2030 | Popolna migracija za visoko tveganje |

===== DORA =====

Digital Operational Resilience Act (DORA)((EU uredba 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj)) velja od januarja 2025 za finančna podjetja in zahteva "robustne kriptografske kontrole".

===== GDPR/GDPR =====

Splošna uredba o varstvu podatkov((EU uredba 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj)) zahteva "ustrezne tehnične ukrepe" za zaščito osebnih podatkov - PQC se vse bolj šteje za nujno.

===== Kaj to pomeni za vas? =====

  * Inventar: Kje se uporablja kriptografija?
  * Ocena tveganja: Kateri podatki so dolgoročno občutljivi?
  * Načrtovanje: Kdaj bo potekala migracija?
  * Proračun: Načrtujte sredstva za prehod

===== Viri =====

  * [[https://eur-lex.europa.eu/eli/dir/2022/2555/oj|NIS2 direktiva (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2022/2554/oj|DORA uredba (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2016/679/oj|GDPR (EUR-Lex)]]
  * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA PQC Report]]
  * [[https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography|EU PQC Transition Recommendation]]